Código de autenticación de mensajes (MAC)
驴Qu茅 es un c贸digo de autenticaci贸n de mensajes?
Un c贸digo de autenticaci贸n de mensajes (MAC), o etiqueta, es un c贸digo de seguridad que ingresa el usuario de una computadora para acceder a cuentas o portales. Este c贸digo se adjunta al mensaje o solicitud enviada por el usuario. Los c贸digos de autenticaci贸n de mensajes (MAC) adjuntos al mensaje deben ser reconocidos por el sistema receptor para otorgar acceso al usuario.
Comprender el c贸digo de autenticaci贸n de mensajes (MAC)
Los c贸digos de autenticaci贸n de mensajes (MAC) se usan com煤nmente en las transferencias electr贸nicas de fondos (EFT) para mantener la integridad de la informaci贸n. Confirman que un mensaje es aut茅ntico; que realmente viene, es decir, del remitente declarado, y que no ha sufrido ning煤n cambio en el camino. Un verificador que tambi茅n posea la clave puede usarla para identificar cambios en el contenido del mensaje en cuesti贸n.
Los c贸digos de autenticaci贸n de mensajes generalmente se requieren para acceder a cualquier tipo de cuenta financiera. Los bancos, las casas de bolsa, las compa帽铆as fiduciarias y cualquier otra compa帽铆a de dep贸sitos, inversiones o seguros que ofrezca acceso en l铆nea pueden emplear estos c贸digos. Son un componente vital de la criptograf铆a financiera.
Algoritmos utilizados para generar MAC
Tres algoritmos t铆picamente comprenden un MAC: un algoritmo de generaci贸n de claves, un algoritmo de firma y un algoritmo de verificaci贸n. El algoritmo de generaci贸n de claves elige una clave al azar. El algoritmo de firma env铆a una etiqueta cuando se le da la clave y el mensaje. El algoritmo de verificaci贸n se utiliza para verificar la autenticidad del mensaje cuando se le proporciona la clave y la etiqueta; devolver谩 un mensaje de aceptado si el mensaje y la etiqueta son aut茅nticos e inalterados, pero de lo contrario, devolver谩 un mensaje de rechazado.
Por ejemplo, el remitente env铆a un mensaje, como un EFT, a trav茅s del algoritmo MAC, que genera una clave y adjunta una etiqueta de datos MAC al mensaje. El destinatario recibe el mensaje, lo vuelve a ejecutar a trav茅s del algoritmo MAC con la misma clave y obtiene una segunda etiqueta de datos. Luego comparar谩n esta etiqueta de datos MAC con la primera adjunta al mensaje cuando se transmiti贸. Si el c贸digo es el mismo en ambos extremos, el destinatario puede asumir con seguridad que la integridad de los datos del mensaje est谩 intacta. Sin embargo, si no, significa que el mensaje fue alterado, manipulado o falsificado.
Sin embargo, el mensaje en s铆 debe contener algunos datos que garanticen que este mensaje solo se puede enviar una vez. Por ejemplo, se podr铆a usar una MAC, una marca de tiempo o un n煤mero de secuencia de una sola vez para garantizar que el mensaje solo se pueda enviar una vez. De lo contrario, el sistema podr铆a ser vulnerable a un ataque de repetici贸n, en el que un atacante intercepta el mensaje despu茅s de haberlo decodificado y lo retransmite m谩s tarde, replicando los resultados originales e infiltr谩ndose en el sistema.
C贸digos de integridad de mensajes (MIC)
A veces, se utilizar谩 el t茅rmino c贸digo de integridad del mensaje (MIC) en lugar de MAC. Esto se hace con mayor frecuencia en la industria de las comunicaciones, donde MAC tradicionalmente significa direcci贸n de control de acceso a medios (direcci贸n MAC). Sin embargo, MIC tambi茅n se puede usar para referirse a resumen de mensajes, que no usa claves secretas de la misma manera que MAC y no puede ofrecer el mismo nivel de seguridad sin cifrado adicional.